IUNO InSec

Integrations- und Migrationsstrategien für industrielle IT-Sicherheit

Die vernetzte Produktion bietet ein hohes Optimierungspotenzial, birgt aber auch IT-Sicherheitsrisiken.© Fraunhofer IPA

Motivation

Das nationale Referenzprojekt zur IT-Sicherheit in der Industrie 4.0 (IUNO) hat methodische Ansätze zur Bedrohungs- und Risikobewertung für den industriellen Einsatz erforscht. Lösungskonzepte wurden entwickelt und deren Mehrwert anhand von Demonstratoren aufgezeigt. Damit die IUNO-Ergebnisse bei Anwendern, insbesondere bei KMU, in den Betrieb transferiert werden können, muss deren Reifegrad weiter vorangetrieben werden. Eine wesentliche Hürde für die Nutzung von IT-Sicherheitslösungen in KMU ist die Bewertung des eigenen Sicherheitsniveaus. Häufig fehlt dort eine Strategie zur systematischen Verbesserung des Sicherheitsniveaus, die auch das individuelle Risiko berücksichtigt. Existierende Modelle und Werkzeuge zur Bewertung erfordern immer noch umfangreiches Expertenwissen und ihr Einsatz ist zumeist mit einem hohen technischen und finanziellen Aufwand verbunden. Für KMU bestehen somit Hürden, die eine angemessene Einführung von Lösungen behindern.

Ziele und Vorgehen

Im Projekt IUNO InSec wird auf Basis der im IUNO-Projekt entwickelten Bedrohungs- und Risikoanalyse ein Vorgehensmodell und Werkzeuge für die Sicherheitsbewertung und -migration erarbeitet. Dies soll KMU eine leichtere Möglichkeit bieten, den Stand der eigenen IT-Sicherheit zu analysieren und zu bewerten. Die Werkzeuge zeigen Migrationspfade hin zu einem adäquaten Schutzniveau auf und geben Handlungsempfehlungen für den Einsatz von Lösungsbausteinen. Zur Umsetzung dieser Migrationspfade bedarf es flexibel anpassbarer und einfach integrierbarer Sicherheitslösungen, die heute noch nicht in der benötigten Form existieren. Dazu werden ausgewählte Lösungen aus dem Projekt IUNO weiterentwickelt und KMU-gerecht ausgestaltet.

Innovationen und Perspektiven

Die Ausarbeitung eines Modells zur Sicherheitsbewertung und -migration liefert insbesondere KMU eine neue Möglichkeit, den eigenen Stand der IT-Sicherheit im Feld kontinuierlich zu evaluieren und geeignete Maßnahmen frühzeitig zu identifizieren. Ermöglicht wird eine integrierte Nutzung neuer innovativer Lösungsansätze mit etablierten Verfahren unter Berücksichtigung eines angemessenen Kosten-Nutzen-Verhältnisses.

Zuwendungsbescheide